3 messages
‹ Page 1 sur 1
probleme de sécurité sur la page "mon compte"
probleme de sécurité sur la page "mon compte"
Bonjour,
je suis un nouvel inscrit depuis hier et en parcourant les différentes rubriques de mon compte il apparait qu'il y a une faille de sécurité dans "vos coordonnés", "moyen de paiement".
En effet lorsque l'on veut modifié la CB , les informations (numéros) sont demandés sur la meme page en http et pas en https...
C'est un vrai problème, pouvez vous faire le necessaire ?
Merci.
je suis un nouvel inscrit depuis hier et en parcourant les différentes rubriques de mon compte il apparait qu'il y a une faille de sécurité dans "vos coordonnés", "moyen de paiement".
En effet lorsque l'on veut modifié la CB , les informations (numéros) sont demandés sur la meme page en http et pas en https...
C'est un vrai problème, pouvez vous faire le necessaire ?
Merci.
- Darsh
- Nouveau gamer
- Messages: 2
- Inscription: Lun 16 Jan 2012 03:42
Réponse à votre question
Bonjour Darsh ,
Lors du changement de carte bancaire, le formulaire "PayBox" est en iframe et est encapsulé dans une frame Gamoniac. Le formulaire Paybox est sécurisé (donc là où vous mettez vos infos), mais le reste de la page (qui est juste là pour faire joli) ne l'est pas... mais cela n'a pas d'importance car c'est le formulaire où vous saisissez votre n° de CB qui compte.
Voici les traitements qui sont réalisés :
- la page gamoniac contient une iframe Gamoniac.
- dans cette iframe Gamoniac, on appelle une url https paybox avec des paramètres (c'est crypté dès cette action).
- paybox affiche le formulaire de saisie des infos (https crypté)
- traitement des infos côté paybox (en crypté)
- paybox renvoie vers une page de résultat non cryptée (mais qui ne contient pas d'info en clair, juste un message de confirmation).
Ainsi, pour vous rassurer et le prouver :
une fois que l'on a choisi le type de carte, et que l'on arrive chez paybox, si vous faites un click droit sur la zone de l'iframe puis "afficher les infos sur le cadre" (sous Chrome ou Firefox), ça affiche que la connexion est bien sécurisée (l'url Paybox étant : https://tpeweb1.paybox.com/cgi/MYframep ... ent_ip.cgi). Cela montre bien que sur la page de saisie de votre n° de CB, vous êtes en mode sécurisé.
En espérant avoir répondu à votre question .
N'hésitez pas aussi à nous appeler si vos souhaitez changer votre n° de CB par téléphone : nous pouvons le faire directement en back-office
Très cordialement
Stéphane de Gamoniac
Lors du changement de carte bancaire, le formulaire "PayBox" est en iframe et est encapsulé dans une frame Gamoniac. Le formulaire Paybox est sécurisé (donc là où vous mettez vos infos), mais le reste de la page (qui est juste là pour faire joli) ne l'est pas... mais cela n'a pas d'importance car c'est le formulaire où vous saisissez votre n° de CB qui compte.
Voici les traitements qui sont réalisés :
- la page gamoniac contient une iframe Gamoniac.
- dans cette iframe Gamoniac, on appelle une url https paybox avec des paramètres (c'est crypté dès cette action).
- paybox affiche le formulaire de saisie des infos (https crypté)
- traitement des infos côté paybox (en crypté)
- paybox renvoie vers une page de résultat non cryptée (mais qui ne contient pas d'info en clair, juste un message de confirmation).
Ainsi, pour vous rassurer et le prouver :
une fois que l'on a choisi le type de carte, et que l'on arrive chez paybox, si vous faites un click droit sur la zone de l'iframe puis "afficher les infos sur le cadre" (sous Chrome ou Firefox), ça affiche que la connexion est bien sécurisée (l'url Paybox étant : https://tpeweb1.paybox.com/cgi/MYframep ... ent_ip.cgi). Cela montre bien que sur la page de saisie de votre n° de CB, vous êtes en mode sécurisé.
En espérant avoir répondu à votre question .
N'hésitez pas aussi à nous appeler si vos souhaitez changer votre n° de CB par téléphone : nous pouvons le faire directement en back-office
Très cordialement
Stéphane de Gamoniac
-
sbouillet - Administrateur du site
- Messages: 193
- Inscription: Ven 5 Nov 2010 14:26
Re: probleme de sécurité sur la page "mon compte"
Merci beaucoup pour toutes ces précisions, me voila rassuré
- Darsh
- Nouveau gamer
- Messages: 2
- Inscription: Lun 16 Jan 2012 03:42
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- [Jeu/Concours] Gagner le DLC de Darksiders 2, "Argul's Tomb"
de staff17426 » Lun 8 Oct 2012 13:08 - 4 Réponses
- 1337 Vus
- Dernier message de djmakina
Jeu 11 Oct 2012 19:40
- [Jeu/Concours] Gagner le DLC de Darksiders 2, "Argul's Tomb"
-
- Concours Gamoniac, "Le jeu de mon choix"!!!
de cmetairie » Lun 18 Avr 2011 11:59 - 4 Réponses
- 2051 Vus
- Dernier message de cmetairie
Mer 20 Avr 2011 09:10
- Concours Gamoniac, "Le jeu de mon choix"!!!
-
- Si je prend un compte sens CB
de Meratsune » Mer 12 Juin 2013 18:19 - 1 Réponses
- 922 Vus
- Dernier message de staff1469
Jeu 13 Juin 2013 12:09
- Si je prend un compte sens CB